> Что мешает это сделать злоумышленнику с любым незнакомцем (которым запросто можете стать вы)?
После нескольких незнакомцев злоумышленник окажется за решеткой, а я этим незнакомцем вряд ли окажусь, исходя из теории вероятности. Если же злоумышленнику нужны именно вы, и информация о вас доступна, то это совсем другая ситуация.
А разве в современных Линуксах, точнее в десктопных средах, нет обработчиков протоколов? наверняка есть. Просто этот вариант — это идеологически правильный способ, так как например в таком случае будут открываться ссылки из других программ, вроде скайпа или IM. То есть, это будет полноценная ссылка, которую можно переслать по почте или IM.
Пример реализации — uTorrent регистрируется как обработчик magnet-ссылок, и такие ссылки открываются из любой программы, скайп регистрируется как обработчик протокола skype: и так далее.
Еще раз пересмотрел RFC, какое же это уродливое решение умудрились протолкнуть в стандарт. Вместо того, чтобы в стандарте HTTP задать единый способ кодирования символов в заголовках, они прикрутили сбоку отдельный RFC для кодирования «Header Field Parameters», причем каждое поле теперь может быть закодировано своей кодировкой, причем еще и с кучей способов расстановки кавычек. Этот RFC производит впечатление, будто его в майкрософт писали.
> Кстати, в MIME используется другой вариант кодирования non-ASCII строк
Это все кривые костыли из эпохи древных 7-битных каналов связи, которые тянут лет 20 и никто не решается выбросить и которые все должны теперь поддерживать. Это печально.
Выше пишут, что не везде работает. Плюс, само решение в RFC выглядит как какой-то страшный костыль, вроде уродливого quoted printable, который используется в письмах. Плюс, ссылка, которая заканчивается на имя файла, выглядит красивее и читабельнее, чем какое-нибудь download.php?id=XXX
Вам надо отказаться от сессий. Или, если хотите костыль для быстрого решения, найти места, где сессия используется в read-only b натыкать там session_write_close.
У вас странное предубеждение, что любой человек предпочтет Линукс. Оно, правда, расходится со статистикой. У каждого свои вкусы.
Лично мне, например, нет желания менять систему, в которой все установлено, работает, настроено и привычно на другую, где ничего не настроено. Мне лень гуглить по форумам решения различных багов. Лень искать аналоги программ. Лень искать скрипты и конфиги для вайна. Лень искать проприетарные драйвера, угадывать, какая нужна версия и как ее ставить. Лень читать документацию (к тому же там еще и все меняется и знания годовой давности устаревают). Лень разбираться со спящим режимом и скоростью вращния вентиляторов.
Все линуксы, которые я когда-либо ставил, работали в графическом режимие на моем железе хуже и медленнее, чем Windows. Насмотревшись на многочисленные тормоза, дерганья, задержки отрисовки в графическом режиме, я решил, что подожду, пока в линуксе не сделают нормальный графический стек.
Теоретически не может но тем не менее Майкрософт тщательно тестирует свои продукты в разных конфигурациях и исправляет баги. Естественно, тестирует только на поддерживаемых ОС.
Ну так это большая разница, одно дело себя переводить на Линукс (всегда пожалуйста), другое дело людей, которым это означает только лишние проблемы, неудобства и потерю времени.
> Если же персонал подкован в плане IT, то смысл есть
Я подкован, но я бы не хотел, чтобы меня переводили на Линукс. Спасибо, не надо.
Это крайне неразумный способ, копировать файлы с другой машины. Там может быть другая версия windows, другая конфигурация и другой набор обновлений. В итоге система может работать нестабильно.
Согласен, зачем какие-то базы хешей, когда все файлы в Windows подписаны. Вместо базы хешей вам достаточно иметь публичный ключ Майкрософт или что там используется.
После нескольких незнакомцев злоумышленник окажется за решеткой, а я этим незнакомцем вряд ли окажусь, исходя из теории вероятности. Если же злоумышленнику нужны именно вы, и информация о вас доступна, то это совсем другая ситуация.